公链项目一直的隐患—双花攻击

据 PeckShield 显示，在 01 月 05 日到 01 月 08 日之间，ETC 链上至少有 15 次疑似双花交易，共计损失 ETC 219,500枚，价值约 110 万美元。

所谓双花攻击，即一笔 Token 被花了两次及以上。简单说就是，攻击者将一笔 Token 转到另外一个地址，通常是转到交易所进行套现，然后再利用手中掌握的算力对转账交易进行回滚，将转出的 Token 再度转回自己的地址。

双花攻击也是币圈最常见的一种的攻击手段，黑客通常选择算力不高的代币下手。在 ETC 双花攻击之前，BTG、ZenCash 等也曾发过此类事件。

当然，双花攻击要想成功，首先必须掌握绝大多数算力，业内普遍认为算力应当超过 51% 才能进行攻击操作。就拿 ETC 双花攻击来说，此次攻击的算力很可能来源于算力租赁网站 NiceHash 。该网站可租借 ETC 算力一度占到 ETC 全网算力 112%，满足了双花攻击的条件。目前该网站已经停止算力出租。

此次“双花攻击”造成的损失，最终也由交易所买单了。Gate.io 曾在发布的声明中表示：尽管此次 51% 攻击是因为 ETC 网络算力不足造成，并不是交易平台责任，但 Gate.io 将仍然承担所有的 ETC 损失。

回顾一年前的这起安全事件，也给我们一些启示。作为加密货币生态的参与者，防范双花攻击可能并不仅仅是公链的责任，交易所、钱包、投资人都有必要提高警惕。

对于交易所、钱包而言，可以将提现确认要求提高，从而降低双花风险。例如，一些交易所在 ETC 双花攻击后，将充币确认数提高至 100 次，提现确认数提高至 400 次。

对于项目方而言，可以升级挖矿算法。另外，项目方需要密切监视算力变化，防止攻击者借助限制算力实施攻击。

对于用户而言，为了防止交易被双花，请务必到正规交易所进行交易。在遭受损失后，第一时间联系交易所或者项目方，及时对交易回滚。另外，在交易一些市值较小的代币时，需要格外关注，防止其算力被人为操纵。

双花攻击对于项目而言，也是一场成年礼。经历了双花攻击考验的项目，才能在区块链的世界中走得更远。

—-

编译者/作者：月明风清

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。